[第41道試題]網(wǎng)頁(yè)木馬是一種通過(guò)攻擊瀏覽器或?yàn)g覽器外掛程序的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該 （ ）。

[第42道試題]包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)，一般不關(guān)心（ ）。

[第43道試題]信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及由此帶來(lái)的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中，以下說(shuō)法正確的是（ ）。

[第44道試題]入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的描述中，正確的是（ ）。

[第45道試題]身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過(guò)程。目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必

[第46道試題]無(wú)論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（ ）。

[第47道試題]互聯(lián)網(wǎng)上通信雙方不僅需要知道對(duì)方的地址，也需要知道通信程序的端口號(hào)。以下關(guān)于端口的描述中，不正確的是（ ）。

[第48道試題]安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長(zhǎng)度是（ ）。

[第49道試題]Windows系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，其中密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于（ ）。

[第50道試題]中間人攻擊就是在通信雙方毫無(wú)察覺(jué)的情況下，通過(guò)攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（ ）。

[第51道試題]APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過(guò)程被稱為（

[第52道試題]無(wú)線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAPI的描述中，正確的是（ ）。

[第53道試題]Snort是一款開源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（ ）。

[第54道試題]SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（ ）。

[第55道試題]IPSec屬于（ ）的安全解決方案。

[第56道試題]物理安全是計(jì)算機(jī)信息系統(tǒng)安全的前提，物理安全主要包括場(chǎng)地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是（ ）。

[第57道試題]以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（ ）。

[第58道試題]在我國(guó)，依據(jù)《中華人民共和國(guó)標(biāo)準(zhǔn)化法》可以將標(biāo)準(zhǔn)劃分為：國(guó)家標(biāo)準(zhǔn)、行業(yè) 標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)4個(gè)層次?！缎畔踩夹g(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 （GB/T 22239-2008）屬于( )。

[第59道試題]安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（ ）。

[第60道試題]PKI中撤銷證書是通過(guò)維護(hù)一個(gè)證書撤銷列表CRL來(lái)實(shí)現(xiàn)的。以下不會(huì)導(dǎo)致證書被撤銷的是（ ）。